forum.wfido.ru  

Вернуться   forum.wfido.ru > Прочие эхи > RU.ANDROID

Ответ
 
Опции темы Опции просмотра
  #41  
Старый 11.09.2018, 19:02
Anatoly Sablin
Guest
 
Сообщений: n/a
По умолчанию Re: microg

Anatoly Sablin написал(а) к alexander koryagin в Sep 18 17:50:20 по местному времени:

Нello, alexander koryagin.
On 11.09.2018 15:52 you wrote:

AS>>>>>> То есть ты увеpен, что пpиложение, котоpое эксплуатиpуешь не
AS>>>>>> сливает инфоpмацию на стоpону?
AV>>>>> Ему запpещено ходить в интеpнет.
AS>>>> Сpедствами ОС?
AV>>> Фаеpволом.
AS>> Firewall-ы разные бывают. Есть такие, что создают vpn соединение
AS>> и весь трафик через себя гонят, а есть нормальные, через iptables
AS>> работающие.
AK> Вот например vpn NoRoot Firewall - он может не блокировать то, что
AK> ему указано блокировать? Обрадуй меня, я его использую. ;-)

Такое встречал в телефонах от китайских производителей: есть системное приложение (которое не связано с оболочкой Android), которое на этапе загрузки ОС (то есть до того, как загрузится оболочка Android и все приложения) отсылает кучу интересного на левые адреса. Как твой firewall будет такое блокировать?

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #42  
Старый 12.09.2018, 07:58
Oleg Redut
Guest
 
Сообщений: n/a
По умолчанию microg

Oleg Redut написал(а) к Anatoly Sablin в Sep 18 09:38:58 по местному времени:

Доброе (current) время суток, Anatoly!

AK>> Вот например vpn NoRoot Firewall - он может не блокировать то,
AK>> что ему указано блокировать? Обрадуй меня, я его использую. ;-)

AS> Такое встречал в телефонах от китайских производителей: есть системное
AS> приложение (которое не связано с оболочкой Android), которое на этапе
AS> загрузки ОС (то есть до того, как загрузится оболочка Android и все
AS> приложения) отсылает кучу интересного на левые адреса. Как твой
AS> firewall будет такое блокировать?

Т.е. оно выполняет функции ОС? Умеет работать с вайфаем, подключаясь с указанными паролями или через 3G, работая с симкой? Нафига тогда вообще китайцам андроид, допилили бы своё системное.

Что я могу еще сказать?..
Oleg

... AKA oleg(&)redut.info AKA ICQ 28852595
--- GoldED+/W64-MSVC 1.1.5-b20180707 (пока работает)
Ответить с цитированием
  #43  
Старый 12.09.2018, 08:03
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию microg

Alexey Vissarionov написал(а) к Oleg Redut в Sep 18 06:28:00 по местному времени:

Доброго времени суток, Oleg!
12 Sep 2018 09:38:58, ты -> Anatoly Sablin:

AK>>> Вот например vpn NoRoot Firewall - он может не блокировать то,
AK>>> что ему указано блокировать? Обрадуй меня, я его использую. ;-)

Отстой, кстати. До 4 версии включительно - DroidWall, начиная с 5 - AFWall.

AS>> Такое встречал в телефонах от китайских производителей: есть
AS>> системное приложение (которое не связано с оболочкой Android),
AS>> которое на этапе загрузки ОС (то есть до того, как загрузится
AS>> оболочка Android и все приложения) отсылает кучу интересного на
AS>> левые адреса. Как твой firewall будет такое блокировать?
OR> Т.е. оно выполняет функции ОС?

Нет - оно пользуется системными вызовами ядра.

OR> Умеет работать с вайфаем, подключаясь с указанными паролями

Это для него услужливо делает wpa_supplicant.

OR> или через 3G, работая с симкой?

Для ядра это просто ethernet-устройство.

OR> Нафига тогда вообще китайцам андроид, допилили бы своё системное.

Это обычные Java-приложения. Их можно удалить, и даже безболезненно.


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Переливание из пустого в порожнее: cat /dev/zero > /dev/null
--- /bin/vi
Ответить с цитированием
  #44  
Старый 12.09.2018, 22:43
alexander koryagin
Guest
 
Сообщений: n/a
По умолчанию Re: microg

alexander koryagin написал(а) к Anatoly Sablin в Sep 18 22:23:01 по местному времени:

Нi, Anatoly Sablin!
I read your message from 11.09.2018 15:01

AS>>>>>>> То есть ты увеpен, что пpиложение,
AS>>>>>>> котоpое эксплуатиpуешь не сливает
AS>>>>>>> инфоpмацию на стоpону?
AV>>>>>> Ему запpещено ходить в интеpнет.
AS>>>>> Сpедствами ОС?
AV>>>> Фаеpволом.
AS>>> Firewall-ы разные бывают. Есть такие, что создают vpn
AS>>> соединение и весь трафик через себя гонят, а есть
AS>>> нормальные, через iptables работающие.
AK>> Вот например vpn NoRoot Firewall - он может не блокировать
AK>> то, что ему указано блокировать? Обрадуй меня, я его
AK>> использую. ;-)
AS> Такое встречал в телефонах от китайских производителей: есть
AS> системное приложение (которое не связано с оболочкой Android),
AS> которое на этапе загрузки ОС (то есть до того, как загрузится
AS> оболочка Android и все приложения) отсылает кучу интересного на
AS> левые адреса. Как твой firewall будет такое блокировать?

Ну тут IMНO - если производитель захочет сделать скрытую передачу, то он
это может сделать на уровне супер юзера и ничего тут не поделаешь.
Просто мы исходим из того, что мы доверяем производителю и наш рут
безопасный.

Т.е. если телефон в нормальном состоянии по безопасности (нерутирован),
то никакая сторонная программа не может незаметно работать с системой на
таком уровне. Значит она будет использовать стандартные методы, которые
фаервол и должен блокировать.

Bye, Anatoly!
Alexander Koryagin
fido7.ru.android 2018
--- FIDOGATE 5.1.7ds
Ответить с цитированием
  #45  
Старый 13.09.2018, 12:13
Alexey Vissarionov
Guest
 
Сообщений: n/a
По умолчанию microg

Alexey Vissarionov написал(а) к alexander koryagin в Sep 18 11:00:00 по местному времени:

Доброго времени суток, alexander!
12 Sep 2018 22:23:00, ты -> Anatoly Sablin:

AK>>> Вот например vpn NoRoot Firewall - он может не блокировать
AK>>> то, что ему указано блокировать? Обрадуй меня, я его использую.

Если у него действительно нет рутовых прав - его можно обойти.

AS>> Такое встречал в телефонах от китайских производителей: есть
AS>> системное приложение (которое не связано с оболочкой Android),
AS>> которое на этапе загрузки ОС (то есть до того, как загрузится
AS>> оболочка Android и все приложения) отсылает кучу интересного на
AS>> левые адреса. Как твой firewall будет такое блокировать?

Правильный ответ: никак.

ak> Ну тут IMНO - если производитель захочет сделать скрытую передачу,
ak> то он это может сделать на уровне супер юзера и ничего тут не
ak> поделаешь.

А они примерно так и делают. Это только у тебя рутового доступа нет - у производителя он как был, так и остался.

ak> Просто мы исходим из того, что мы доверяем производителю

Верить людям, которые мечтают слить твои данные и продать их на сторону - наивность, граничащая со слабоумием.

ak> и наш рут безопасный.

Ваш - это какой?

ak> Т.е. если телефон в нормальном состоянии по безопасности (нерутирован),

Настоятельно рекомендую называть это состояние "из коробки", "с завода" или как-либо еще, но только не нормальным - ситуация, когда пользователь не может распорядиться купленным устройством, нормальной не является.

ak> то никакая сторонная программа не может незаметно работать с системой
ak> на таком уровне.

Если в систему добавлена закладка (а они есть всегда), про которую знает программа, но не знает лошок-аппаратовладелец - таки может.

ak> Значит она будет использовать стандартные методы,

Далеко не факт.

ak> которые фаервол и должен блокировать.

Кому должен и сколько?


--
Alexey V. Vissarionov aka Gremlin from Kremlin
gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii

... Сверхзвуковая реактивная ступа с изменяемой геометрией помела
--- /bin/vi
Ответить с цитированием
  #46  
Старый 13.09.2018, 19:23
Anatoly Sablin
Guest
 
Сообщений: n/a
По умолчанию microg

Anatoly Sablin написал(а) к Oleg Redut в Sep 18 07:19:09 по местному времени:

Нello, Oleg Redut.
On 12.09.2018 9:38 you wrote:

AK>>> Вот например vpn NoRoot Firewall - он может не блокировать то,
AK>>> что ему указано блокировать? Обрадуй меня, я его использую. ;-)
AS>> Такое встречал в телефонах от китайских производителей: есть
AS>> системное приложение (которое не связано с оболочкой Android),
AS>> которое на этапе загрузки ОС (то есть до того, как загрузится
AS>> оболочка Android и все приложения) отсылает кучу интересного на
AS>> левые адреса. Как твой firewall будет такое блокировать?
OR> Т.е. оно выполняет функции ОС? Умеет работать с вайфаем,
OR> подключаясь с указанными паролями или через 3G, работая с симкой?
OR> Нафига тогда вообще китайцам андроид, допилили бы своё системное.

Тебе уже /545 правильно ответил. А зачем китайцам так делать? Кто ж их поймёт?.. Они умудряются сделать так приложение (которое на java), без которого не будет работать прошивка. Приложение на java проще обновлять и завозить новые трекеры. ;)

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #47  
Старый 13.09.2018, 19:24
Anatoly Sablin
Guest
 
Сообщений: n/a
По умолчанию Re: microg

Anatoly Sablin написал(а) к alexander koryagin в Sep 18 07:33:52 по местному времени:

Нello, alexander koryagin.
On 12.09.2018 22:23 you wrote:

AS>>>>>>>> То есть ты увеpен, что пpиложение, котоpое эксплуатиpуешь
AS>>>>>>>> не сливает инфоpмацию на стоpону?
AV>>>>>>> Ему запpещено ходить в интеpнет.
AS>>>>>> Сpедствами ОС?
AV>>>>> Фаеpволом.
AS>>>> Firewall-ы разные бывают. Есть такие, что создают vpn
AS>>>> соединение и весь трафик через себя гонят, а есть нормальные,
AS>>>> через iptables работающие.
AK>>> Вот например vpn NoRoot Firewall - он может не блокировать то,
AK>>> что ему указано блокировать? Обрадуй меня, я его использую. ;-)
AS>> Такое встречал в телефонах от китайских производителей: есть
AS>> системное приложение (которое не связано с оболочкой Android),
AS>> которое на этапе загрузки ОС (то есть до того, как загрузится
AS>> оболочка Android и все приложения) отсылает кучу интересного на
AS>> левые адреса. Как твой firewall будет такое блокировать?
AK> Ну тут IMНO - если производитель захочет сделать скрытую передачу,
AK> то он это может сделать на уровне супер юзера и ничего тут не
AK> поделаешь. Просто мы исходим из того, что мы доверяем
AK> производителю и наш рут безопасный.

Я тебе открою секрет, netfilter работает с пакетами, а не с пользователями. Поэтому даже если приложение с uid 0 (то есть из-под рута) отправляет пакеты, то эти пакеты подчиняются тем же правилам, что и остальные пакеты. То есть, если ты средствами iptables закрыл доступ к какому-то адресу, то никакие пакеты туда не уйдут, даже из-под рута.

Ты спрашивал, когда твой якобы firewall не справится с задачей, я ответил. :)

Да, при куче разных "если", он наверное и будет работать, но в общем случае - нет.

И да, то, что якобы мы кому-то доверяем - не аргумент, а скорее самообман.

AK> Т.е. если телефон в нормальном состоянии по безопасности
AK> (нерутирован), то никакая сторонная программа не может незаметно
AK> работать с системой на таком уровне. Значит она будет
AK> использовать стандартные методы, которые фаервол и должен
AK> блокировать.

Да, я привёл пример нормального телефона от китайского производителя. Даже на Хабре была статья, как один воевал с хуавеями, чтобы официальная прошивка не отправляла метрику на левые адреса.

И никто не говорит, что сторонняя. ;)

--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
  #48  
Старый 14.09.2018, 14:35
alexander koryagin
Guest
 
Сообщений: n/a
По умолчанию Re: microg

alexander koryagin написал(а) к Alexey Vissarionov в Sep 18 14:11:22 по местному времени:

Нi, Alexey Vissarionov!
I read your message from 13.09.2018 08:16

ak>> Ну тут IMНO - если производитель захочет сделать скрытую передачу,
ak>> то он это может сделать на уровне супер юзера и ничего тут не
ak>> поделаешь.

AV> А они примерно так и делают. Это только у тебя рутового доступа
AV> нет - у производителя он как был, так и остался.

Конечно, но зачем к примеру Самсунгу портить себе репутацию?
Неавтоизованный интернет трафик можно выявить и умельцев сделать это
хватает. Или из под рута закладка может использовать интернет незаметно
и бесплатно, и провайдер не его учитывает?.

ak>> Просто мы исходим из того, что мы доверяем производителю

AV> Верить людям, которые мечтают слить твои данные и продать их на
AV> сторону - наивность, граничащая со слабоумием.

Верить, что такой торговлей занимается такие солидные фирмы как Samsung
или Apple граничит с паранойей. ;-)

ak>> и наш рут безопасный.
AV> Ваш - это какой?

Это такая фигура речи. Ничего личного. ;)

ak>> Т. е. если телефон в нормальном состоянии по безопасности
ak>> (нерутирован),

AV> Настоятельно рекомендую называть это состояние "из коробки", "с
AV> завода" или как-либо еще, но только не нормальным - ситуация, когда
AV> пользователь не может распорядиться купленным устройством,
AV> нормальной не является.

IMНO, ядро системы закрытое для посторонних - это логичная основа
безопасности гаджетов. Делать всю систему своего устройства доступной
для любой программы это абсурд. Это как требовать от он-лайн банка чтобы
его система была бы тебе доступна из-за того, что ты подозреваешь, что
этот банк-гадёныш сливает пароли ворам. И ты хочешь это постоянно проверять.

ak>> то никакая сторонная программа не может незаметно работать с
ak>> системой на таком уровне.

AV> Если в систему добавлена закладка (а они есть всегда), про которую
AV> знает программа, но не знает лошок-аппаратовладелец - таки может.

Про возможности софта производителей я так и сказал. Вопрос в
производителях устройства. А если не доверять никому, то вообще лучше не
иметь интернета.

Bye, Alexey!
Alexander Koryagin
fido7.ru.android 2018

--- FIDOGATE 5.1.7ds
Ответить с цитированием
  #49  
Старый 14.09.2018, 17:43
Gennadij Pastuhov
Guest
 
Сообщений: n/a
По умолчанию microg

Gennadij Pastuhov написал(а) к alexander koryagin в Sep 18 16:34:32 по местному времени:

Рад всех приветствовать! А особенно - alexander!

Пятница сентября 14 18 14:11 alexander koryagin писал к Alexey Vissarionov:

ak> Конечно, но зачем к примеру Самсунгу портить себе репутацию?

А с каких пор она у него появилась?

ak> Верить, что такой торговлей занимается такие солидные фирмы как
ak> Samsung или Apple граничит с паранойей. ;-)

Это - солидные фирмы?

... Jonny wanna live
--- GoldED+/W32 1.1.5-041013 xenofont.chat.ru skype pastuhovgena
Ответить с цитированием
  #50  
Старый 14.09.2018, 18:43
Anatoly Sablin
Guest
 
Сообщений: n/a
По умолчанию Re: microg

Anatoly Sablin написал(а) к alexander koryagin в Sep 18 17:04:35 по местному времени:

Нello, alexander koryagin.
On 14.09.2018 14:11 you wrote:

ak>>> Ну тут IMНO - если производитель захочет сделать скрытую
ak>>> передачу, то он это может сделать на уровне супер юзера и ничего
ak>>> тут не поделаешь.
AV>> А они примерно так и делают. Это только у тебя рутового доступа
AV>> нет - у производителя он как был, так и остался.
AK> Конечно, но зачем к примеру Самсунгу портить себе репутацию?
AK> Неавтоизованный интернет трафик можно выявить и умельцев сделать
AK> это хватает. Или из под рута закладка может использовать интернет
AK> незаметно и бесплатно, и провайдер не его учитывает?.

Почему портить репутацию? Это называется метрика или статистика. И Apple, и Google, и Samsung и другие регулярно не один год её отправляет.

ak>>> Просто мы исходим из того, что мы доверяем производителю
AV>> Верить людям, которые мечтают слить твои данные и продать их на
AV>> сторону - наивность, граничащая со слабоумием.
AK> Верить, что такой торговлей занимается такие солидные фирмы как
AK> Samsung или Apple граничит с паранойей. ;-)

Напомни, пожалуйста, про недавние скандалы с Facebook, которая продавала пользовательские данные сторонним фирмам.

ak>>> Т. е. если телефон в нормальном состоянии по безопасности
ak>>> (нерутирован),
AV>> Настоятельно рекомендую называть это состояние "из коробки", "с
AV>> завода" или как-либо еще, но только не нормальным - ситуация,
AV>> когда пользователь не может распорядиться купленным устройством,
AV>> нормальной не является.
AK> IMНO, ядро системы закрытое для посторонних - это логичная основа
AK> безопасности гаджетов. Делать всю систему своего устройства
AK> доступной для любой программы это абсурд. Это как требовать от
AK> он-лайн банка чтобы его система была бы тебе доступна из-за того,
AK> что ты подозреваешь, что этот банк-гадёныш сливает пароли ворам.
AK> И ты хочешь это постоянно проверять.

Скайп (до покупки его ms) отсылал на свои сервера файл /etc/passwd.

И я уже писал, что многие производители так делают (если не все). Только назвали это по-другому (метрикой).


--
Best regards!
Posted using Нotdoged on Android
--- Нotdoged/2.13.5/Android
Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 08:23. Часовой пояс GMT +4.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot